タグ：ログインの記事一覧

WordPress のプラグインである「User Login History」を使用してサイトへの不正ログインを監視していますが、最近の傾向をざっと統計処理してみた結果、昨年(2021年)に比べて最近(2022年)はかなり増えたなという印象を受けました。特に特定のIPアドレスからの不正ログイン試行がひどいようです。

 

この記事では、当方の管轄するWord Pressで作成されたWebサイトふたつについて、2020年6月から2022年9月までの27か月間(2年と3か月)の不正ログイン試行によるログイン失敗事例についてまとめています。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

サイトはいずれもWordpressで作成していて、「User Login History」というプラグイン (作者: Er Faiyaz Alam、記事作成時のバージョンは 2.1.0 ) を使用して今回のデータを取得しています。便宜上、仮にサイトAとサイトBとしておきます。(サイト名は非公開です。)

 

まず、時系列で見てみると、次のようになります。

 

不正ログイン失敗回数 (サイトA および サイトB について)

 

この図は、ログイン失敗と判定された試行の回数を時間軸でみたものです。サイトごとに少し異なりますが、昨年(2021年)に比べて最近(2022年)はかなり増えているという印象を受けます。

 

実際の取得データのIPアドレス別に、ログイン失敗と判定された試行の回数を集計すると次の表のようになります。IPアドレスの番号の若い順に、事業者または国名コードとともに、サイトA、サイトBのそれぞれの回数を数値で示しています。

 

IPアドレス別の不正ログイン試行回数
(サイトA および サイトB について)

 

 

 

 

 

これをさらにまとめたものが次の表および図になります。

 

 

 

残念ながら、IPアドレスまでしかデータは取得できないのですが、Whois 検索によって、IPアドレスを管轄している事業者または国名までは追跡することができます。

 

この表や図から、不正ログイン・不正アクセスを試みているIPアドレスが判明します。
特に、MicrosoftとAmazonが管轄しているIPアドレスから、不正ログインが多数回試みられていることがわかります。

 

参考までに、どのようなブラウザとOS(オペレーションシステム)が用いられたかを記しておきます。

 

不正ログインに使われたブラウザの種類

 

 

不正ログインに使われたOS(オペレーションシステム)の種類

 

これを見ると、OSは Windows で、しかもブラウザは Chrome が圧倒的に多いことがわかります。大多数の人が使っているものですね。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

以上、Wordpress サイトの不正ログイン試行によるログイン失敗事例について、2020年6月から2022年9月までの27か月間(2年と3か月)のデータをまとめてみました。なんらかのご参考にしていただければ幸いです。

 

ただし、不正ログイン対策に関しては、ここでは触れません。というのも、Wordpress を使用している限り、ログインIDとパスワードの入力からは逃れられないからです。残念ですが、パスワードを、他と異なる、より複雑なものにすることくらいしかできないでしょう。

 

(2022-10-3) abcd1234 .

 

 

 

この記事作成に使用した生データは次のとおりです。(PWは管理者まで問い合わせ下さい)

→ 不正ログイン監視リスト (202006-202209) I

 

 

いわゆるネットブックのCartina UMを使って、Fedora 11で、自宅の無線LANに接続することができたことは、以前に書いた。

 

今回は、街中での使用を前提に、公衆無線LANに挑戦してみることにした。接続方法は、様々紹介されているようであるが、今回は、マクドナルドに設置されている「BBモバイルポイント」を使っての接続を試みた。

 

おおよその手順は、(1) IDの取得、(2)実際の接続、の2つである。

 

実際、調べてみると、いろいろな方法があることがわかった。IDの取得だが、クレジットカードのみの取扱いのところもあるし、プリペイドカードでできる場合もある。また、接続のプロバイダも、アクセスポイントの種類もたくさんある。費用もさまざま。ここで紹介するのは、私が経験した、あくまでもひとつの例として考えてほしい。

 

あらかじめ、Yカメラで販売されているwig-cardというプリペイドカードを入手しておく。これには、「有効化」および「ログイン」の時の情報が記載されている。

 

まず、携帯電話で「有効化」の手続きを行う。

 

次に、カードにある情報に基づいて、携帯電話で、BBモバイルポイントのESS-IDとWEPキーを調べ、控えておく。

 

そして、マクドナルドにて、PCのスイッチをONにし、Fedoraを立ち上げ、Network Managerにて無線LAN接続を有効にするという操作を行う。すると、いくつかの無線LANのアクセスポイントが表示される。その中の「BBモバイルポイント」に相当するところをチェックし、でてきた画面でESS-IDを確認し、WEPキーを入力する。そして、「接続」をクリックする。問題なければ、ここで自動的にリンクが確立する(つまり繋がる)はずである。

 

「BBモバイルポイント」が提供する無線LANのアクセスポイントに接続されたかどうかを調べるには、コマンドライン端末より、

 

$ su

# /sbin/iwconfig

 

と入力し、WEPキーに相当する部分が正しく表示されていることで確認できた。

 

そして、最後に、ブラウザ(Firefoxなど)を立ち上げ、適当なURLを入れると、まず、「BBモバイルポイント」のページに接続され、そこで、「ログイン」のIDとパスワードの入力を求められる。いずれも、wig-cardに記載してあるので、入力する。認証されれば、それ以後、インターネットや電子メールが使えるようになる。

 

ログアウトは、BBモバイルポイントのページを最小化しておいて、終了時にログアウトする。

 

さて、問題点をひとつ。

 

何回か、この手順を行なってみて、気がついたのだが、FedoraのNetwork Managerを公衆無線LANで使用するときには、あらかじめ設定をしておかない方が良いみたいである。その場で、探し当てた無線LANアクセスポイントに接続する際に、WEPキーを入力するのみでリンクが確立される。

 

しかし、私の経験では、あらかじめ必要な情報をNetworkManagerに設定しておいてしまうと、なぜか、その設定情報に基づくアクセスポイントが検出される前に、自動的にアクセスポイントを検出しようとするようで、競合する情報のため、いつまでたっても自動的に接続のリンクが確立されない状態になるようだ。そしてタイムアウトの状態で切断されてしまう。(*下記の2009-9-9 追記も)

 

自宅での無線LAN接続では、このようなことは起きなかったので、よくわからない部分なのだが、公衆無線LAN利用時は、気をつけたいとおもう。

 

ともあれ、一度、BBモバイルポイントにつながってしまうと、後は、自宅で行なっていると同じような速度で、インターネットができるようになったのである。

 

(2009-8-17)

 

 

この現象は、まだよくわかっていないが、電波の弱い場所で接続しようとして起きるのかもしれない。実際、同じ店舗内でも差があるようなので、機会をみてもう少し調べてみたい。

 

(2009-9-9 追記)

 

 

Fedora 11 のカーネルのアップデートがあり適用した。その後、上記の件について、マクドナルドでの公衆無線LANの接続を試してみた。

 

その結果、上述した「あらかじめ必要な情報をNetworkManagerに設定した場合に自動的に接続のリンクが確立されない状態になり切断される」という現象は回避できるようになった。

 

今度は、あらかじめアクセスポイントの情報を設定しておいてもだいじょうぶで、自動的に接続できるということが判明した。すると、これまで、うまく接続できなかったのは、なんだったのだろうか。

 

考えられるのは、電波の強度が弱かったか、アップデート前の以前のNetworkManagerに問題があったかであるが、どうも前者らしい。もう少し様子見である。

 

(2009-10-4 追記)